web-dev-qa-db-ja.com

ホスティングプロバイダーのサーバーを攻撃する目的で、脆弱なWebサイトを作成することはできますか?

1つのアプリケーションの脆弱性を利用して、同じサーバー上の別のアプリケーションを攻撃することは可能ですか?

したがって、上記の質問への回答によれば、サーバー上の1つのWebサイトがリモート実行に対して脆弱である場合、同じサーバーでホストされているすべてのWebサイトが侵害される可能性があることを意味します。

したがって、この脆弱性を備えたWebサイトを意図的に作成するのではないかと考えていました。次に、ホスティングプロバイダーによってホストされるようにします。そのようなホスティングプロバイダーは、おそらく1つのサーバーで約50のWebサイトをホストしています。

これにより、このサーバー上の他のすべてのWebサイトが侵害される可能性はありますか?いいえの場合、これはどのように防止されますか?はいの場合、どのようにこれを防ぐことができますか?

この質問についての議論は、このスレッドの防止に関する新しい質問につながりました:ホスティングプロバイダーが1つのWebサイトの侵害を防ぐ方法別のものの妥協?

7

共有ホスティングのアカウントを既に持っている場合、脆弱なWebサイトは必要ありません。必要なのは、ホストでのコード実行です。ホストされているWebサイトの1つにリモートでコードが実行される脆弱性があるため、確実です。しかし、自分のアカウントを既に持っている場合は、実行したいコードをアップロードしてみませんか?

脆弱なアプリケーションをインストールすることは、攻撃の責任を問われることを回避する方法の1つになると思います(「私ではなく、ハッキングされました」)。ただし、厳密には必要ありません。

共有ホスティングを提供している企業は、さまざまなアカウントをできるだけ分離する必要があります。これは常に簡単なことではありません。運用システムの脆弱性やサーバーの設定ミスが悪用され、他のアカウントにアクセスできる可能性があります。優れたホスティングプロバイダーは、ソフトウェアを最新の状態に保ち、適切に構成することにより、このような攻撃を困難にすることができます。しかし、安いことはめったに良いことではなく、共有ホスティングはしばしば安いです。

11
Anders